Warnung vor Banking-Trojanern

Nutzen Sie Onlinebanking auf einem Computer mit Windows? Dann ist es wichtig, dass dort keine Trojaner oder andere Schadsoftware arbeitet. Aus diesem Grund heute eine Warnung vor diversen Banking-Trojanern.

Werbung

Trojaner sind Schadprogramme, die häufig über Phishing-Mails oder infizierte Webseiten verteilt werden und sich dann auf dem System des betreffenden Anwenders ausbreiten. Ziel des Trojaners ist es, die Kommunikation des Benutzers, besuchte Webseiten und vor allem Zugangsdaten für Online-Konten auszuspähen. Eine spezielle Gattung sind Banking-Trojaner, die sich auf das Abfischen von Zugangsdaten für Online-Konten spezialisiert hat.

In meinem Beitrag Phishing – das sollten Sie wissen vom Anfang des Jahres hatte ich darauf hingewiesen, wie man sich bei Phishing-Mails, die im Posteingang landen, verhalten soll. Um nicht Opfer eines Angriffs beim Besuch gehackter Webseiten zu werden, sollten Sie mit einem aktuellen Windows (Updates installiert) und einem aktuellen Browser (auch dort die aktuellste Version und Updates installiert) surfen. Wer da mehr Grundlagen braucht, sei auf die in folgendem Werbeblock aufgeführten Bücher (speziell den Internet-Titel) verwiesen.


Werbung

Zum Thema gehört aber auch, dass man möglichst über auftretende Trojaner und Bedrohungen informiert ist. Es gibt eine Reihe Banking-Trojaner, die auf arglose Internet-Surfer lauern. Im Dezember hatte ich in meinem IT-Blog den Beitrag Zeus-Trojaner-Variante zielt auf 150 Banken weltweit veröffentlicht, der auf eine spezielle Trojaner-Version hinweist.

Eine zweite, aktuelle Sicherheitswarnung von einem Trojaner kommt von Microsoft. In diesem englischsprachigen Beitrag wird der Schädling Trojan:Win32/Emotet.C dediziert angeführt. Diese Variante des Win32/Emotet.C ist wohl seit November 2014 aktiv und wurde speziell im November in einer Spam-Welle breit verteilt. Da Microsoft über diverse Mechanismen (SmartScreen-Filter im Internet Explorer, Windows Defender-Rückmeldungen etc.) diese Angriffe mit bekommt, erhält das Unternehmen auch Informationen über das Angriffsziel. 


(Quelle: Microsoft)

Die obige Grafik zeigt die Emotet-Infektionen der letzten 30 Tage, aufgeschlüsselt nach Ländern. Laut der obigen Grafik sind deutsche Bankkunden mit 44,33% wohl das häufigste Opfer – die Phishing-Mails richteten sich nach der Dokumentation Microsoft wohl vermehrt an deutschsprachige Kunden der Volksbank (siehe folgende Grafik).

Phishing03(Quelle: Microsoft)

Hier haben wir wieder den typische Masche der Phishing-Angriffe: Dem Empfänger wird ein dringender Zahlungsvorgang suggeriert – hier die Kündigung einer Einlage. Freundlicherweise liefern die Kriminellen einen Link Ihre Einzahlung mit. Klickt der Benutzer auf diesen Link, wird er auf eine Webseite weitergeleitet, über die dann eine .ZIP-Archivdatei herunterladbar ist. In der ZIP-Datei findet sich dann der Trojaner in Form verschiedener Dateien.

de_0000239029_rechnung_scan_hp_28_0000000904_page_2_10_01_05_id_00291002098.exe
E-Card_zu_Weichnachten_scan_foto_2834792347_12_2014_21093812_000129_001_004_002910.exe
Informationen_Kontobewegung_dezember_2014_de_20_8139_237_90109238_000129_000028_05.exe

Wird eine dieser .exe-Dateien ausgeführt, installiert dies den Trojaner auf dem Windows-System. Anschließend protokolliert dieser Zugriffe auf das Online-Bankkonto mit und meldet diese Daten an die Kriminellen.

Auf der englischsprachigen Webseite finden sich (für technisch Interessierte Leser) noch einige Hinweise zum Thema. Für deutschsprachige Leser hat das com-magazin.de hier einen kurzen Beitrag zum Thema veröffentlicht (ich bin hier drauf gestoßen).

Schützen kann man sich, indem man nicht auf solche Phishing-Angriffe reagiert (bei angeblich unklaren Kontobewegungen die Bank telefonisch kontaktieren) und aktuelle Sicherheitssoftware z.B. von Microsoft verwendet. Für Windows 7 wären z.B. die Microsoft Security Essentials in der Lage, diesen Trojaner zu erkennen. Unter Windows 8/8.1 enthalten die Virensignaturen des Windows Defender entsprechende Erkennungsmuster für den integrierten Virenscanner.

Sollten Sie auf diesen Phishing-Angriff hereingefallen sein, prüfen Sie mit aktueller Virenschutzsoftware, ob der Trojaner auf dem System vorhanden ist. Trifft dies zu, kontaktieren Sie ihre Bank und klären ggf. wie die Anmeldeinformationen für das Online-Bankkonto geändert werden kann. Sie sind unsicher, wie das System auf Trojaner überprüft wird? Sie haben die obige Phinging E-Mail erhalten? Sie haben ZIP-Datei von der Webseite heruntergeladen und entpackt? Anschließend haben Sie die darin enthaltene Datei per Doppelklick geöffnet? Dann kontaktieren Sie einen Spezialisten vor Ort, der den Computer auf Befall von Schadsoftware überprüfen kann.

Ähnliche Artikel:
Zeus-Banking-Trojaner: Wenn die Schadsoftware Bilder liest …
Zeus-Trojaner-Variante zielt auf 150 Banken weltweit
Phishing – das sollten Sie wissen
Abzocke beim Online-Banking durch vorgetäuschte Fehlüberweisungen
Phishing-Angriff auf Sparkassenkunden


Werbung

Dieser Beitrag wurde unter Computer, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Warnung vor Banking-Trojanern

  1. Marc sagt:

    eine Bank wird einen NIE anschreiben:
    a.) daher grundsätzlich löschen und in keinem Fall URLs u Anhänge klickern
    b.) weil diese keinen Service kennen 🙂

    Im Zweifel einfach direkt die Bank URL eingeben.
    … für Onlinebanking einfach „spezifische“ Software einsetzen, da diese nicht über Browser usw. kommunizieren und somit sicherer sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.